インポートした構成ファイルを読み込むときに復号化キーが必要なのはなぜですか。

詳細

復号化キーは、ソースのパロアルトネットワークファイアウォール (構成ファイルがエクスポートされた場所から)、マスターキーが構成されている場合に必要です。ソースファイアウォールで使用されたのと同じキーは、構成をインポートするときに、移行先ファイアウォールで使用する必要があります。

マスターキーは、CLI へのログイン時にサーバーの認証に使用される RSA キーと web インターフェイスへのログイン時に web サーバーが使用する秘密キーを含む、ファイアウォール上の秘密キーを暗号化するために使用されます。マスターキーがない場合、構成がファイアウォールからエクスポートされると、パスワードはハッシュされ、コピーできます。マスターキーは、これらのパスワードにより多くのセキュリティを提供します。

マスタキーは、[デバイス] > [マスタキーと診断] で構成されます。

所有者: sodhegba